Blackshades, i dettagli dell'operazione

Ieri è stata effettuata una maxi retata da parte dell’Europol e dell’FBI che ha portato all’arresto di quasi 100 hacker in 16 diversi paesi. I cybercriminali avevano utilizzato un tool, denominato BlackShades, per infettare circa mezzo milione di computer in tutto il mondo con lo scopo di rubare informazioni sensibili o mettere in atto vere e proprie estorsioni nei confronti delle vittime. Il gruppo di hacker aveva creato una rete di distribuzione del software, coinvolgendo oltre 100 persone.

Secondo l’FBI, i due sviluppatori di Blackshades sono lo svedese Alex Yucel e lo statunitense Michael Hogue. Il primo, ritenuto il capo dell’organizzazione, era già stato arrestato in Moldavia ed era in attesa di estradizione negli Stati Uniti. Il cybercriminale aveva creato una vera azienda, assumendo e licenziando impiegati, pagando stipendi e gestendo la distribuzione del tool attraverso un direttore del marketing, uno sviluppatore web e un team di rappresentanti che vendevano Blackshades ai clienti, ai quali veniva offerto anche un supporto tecnico. Il sito è stato ora sequestrato dall’FBI.

Blackshades è un utility per il controllo remoto (costa circa 40 dollari) che può essere utilizzato in maniera legittima (il suo nome completo è infatti Blackshades Remote Access Tool). Tuttavia sono presenti “funzionalità extra” sfruttate per eseguire azioni criminali, come attacchi DDoS, controllo della webcam, keylogging, URL redirecting, download di malware, richieste di riscatto, furto di dati personali, di identità e di password, accesso a documenti, foto e altri contenuti presenti sul computer.

Durante le indagini sono state scoperte varie versioni del tool, vendute tramite il sito web. Blackshades è molto diffuso tra gli hacker, in quanto può essere personalizzato in base alle specifiche richieste. L’FBI ha pubblicato una breve guida che spiega come rilevare l’eventuale presenza del malware sul proprio computer. Tutti gli arrestati rischiano fino a 10 anni di prigione.